2024-02-19
Google disponibiliza ferramenta de IA Magika:

A gigante da tecnologia disponibilizou seu recurso de inteligência artificial, criado para identificar tipos de arquivos, com aumento de até 30% na precisão. Utilizado internamente em plataformas como Gmail e Drive, o Magika reforça a crença da empresa na IA como fator de segurança digital.

Leia mais...
2024-02-19
Ataque cibernético mira empresas de criptomoedas via malware RustDoor da Apple:

Esse script malicioso, disfarçado de oferta de emprego em arquivo PDF, visa principalmente ao alto escalão de engenharia, estando sua propagação identificada até o momento em Hong Kong e Nigéria.

Leia mais...
2024-02-19
Falha grave em sistema de segurança DNSSEC:

Pesquisadores identificaram vulnerabilidade, batizada como KeyTrap e listada sob CVE-2023-50387 , que poderia permitir que invasores negassem o acesso à internet de aplicações extensivamente. Grandes empresas, como Google e Cloudflare, já divulgaram correções para o problema.

Leia mais...
2024-02-19
Ucraniano preso por atividades cibernéticas criminosas:

O responsável de 31 anos, atuava desde 2017 distribuindo softwares mal-intencionados. Ganhou ao menos $92,000 vendendo acesso a contas bancárias e Google, desviados por meio de malware e operações de phishing. Coautores suspeitos ainda estão sendo investigados.

Leia mais...
2024-02-19
Grupo iraniano Charming Kitten lança ataques direcionados:

Utilizando o novo backdoor BASICSTAR e um portal de webinários falsificado, a organização, ligada à Guarda Revolucionária Islâmica do Irã, mirou especialistas em política do Oriente Médio. Destacam-se as estratégias multifacetadas de phishing e manipulação de confiança, variando infectantes conforme o sistema operacional da vítima.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-19
Ataques cibernéticos ligados à Bielorrússia e Rússia visam Europa Oriental:

Mais de 80 entidades, em sua maioria da Geórgia, Polônia e Ucrânia, foram alvo da campanha de espionagem por hackers. O grupo Winter Vivern utilizou falhas no Roundcube webmail com o objetivo principal de coletar informações sobre atividades político-militares europeias.

Leia mais...
2024-02-19
Malware GoldDigger ameaça iPhones:

Com a nova atualização chamada GoldPickaxe, o trojan específico para iOS agora consegue interceptar dados de reconhecimento facial, SMS e criptomoedas. Instalada através de engenharia social, a ameaça preocupa pelo potencial de disseminação para hackers globalmente.

Leia mais...
2024-02-19
Recorde de bloqueios no Carnaval:

O app Celular Seguro reportou mais de duas mil ações durante o período festivo, um valor expressivo se comparado à média diária de 400. Desde sua criação, mais de 23 mil aparelhos foram desativados, a maioria resultante de roubos.

Leia mais...
2024-02-19
Trojan bancário Anatsa amplia atuação:

Conhecido como TeaBot, este malware avança para Eslováquia, Eslovênia e Tcheca. Disfarçado de aplicativos na Google Play Store, o invasor consegue contornar medidas de segurança, controlar dispositivos infectados, executando ações em nome do usuário e efetuando transações fraudulentas.

Leia mais...
2024-02-16
Nova ferramenta de ransomware MrAgent da RansomHouse:

A operação RaaS lançou uma funcionalidade inédita que automatiza a implantação de seu codificador em hipervisores VMware ESXi. De acordo com a Trellix, a inovação apresenta graves riscos de segurança, reforçando a urgência de proteções robustas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-02-16
Ubiquiti Edge OS devastados pela GRU na mira do FBI:

Em ação batizada de "Operação Dying Ember", a instituição americana desmantelou uma botnet composta por dispositivos infectados com o perigoso malware Moobot. O conjunto virtual, com alcance global, era usado pela agência de inteligência russa em práticas cibernéticas maliciosas.

Leia mais...
2024-02-16
OpenAI interrompe contas de grupos hackers patrocinados por estados:

A ação foi tomada após a descoberta, pela equipe de Inteligência de Ameaças da Microsoft, de que entidades iranianas, norte-coreanas, chinesas e russas abusavam da chatbot ChatGPT. Os invasores visavam a pesquisa de operações militares e a coleta de informações, não chegando, porém, a desenvolver malwares. A OpenAI fortalecerá suas defesas com base nas lições aprendidas.

Leia mais...
2024-02-16
Recompensa milionária por informações sobre a gangue de ransomware ALPHV:

O Departamento de Estado norte-americano disponibiliza até US$ 10 milhões por dados que ajudem a identificar ou localizar os responsáveis pelo grupo criminoso. Outros US$ 5 milhões são destinados a quem denunciar indivíduos envolvidos nesses ciberataques.

Leia mais...
2024-02-16
Vulnerabilidade grave em Processadores Ryzen:

A AMD identificou uma falha com alta periculosidade que atinge seus CPUs diretamente via BIOS, e que potencializa a execução de códigos maliciosos. Garantiu, no entanto, que aqueles com a última versão do AGESA instalada estão seguros. Linhas regulares já possuem correções disponíveis.

Leia mais...
2024-02-16
Departamento de Defesa dos EUA descobre exposição de dados sensíveis:

O órgão identificou um vazamento de aproximadamente 3 TB de e-mails militares internos, incluindo detalhes pessoais e questionários de potenciais funcionários federais, ocorrido entre 3 e 20 de fevereiro de 2023. A falha, que também atingiu o SOCOM, foi corrigida, mas a razão da demora na investigação permanece incerta.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-16
Fragilidades na segurança do Ivanti Pulse Secure:

Pesquisadores de segurança descobriram diversas vulnerabilidades na firmware do dispositivo, incluindo software desatualizado e suscetível a ameaças. Destacaram também uma brecha na ferramenta de verificação de integridade da Ivanti, que pode auxiliar cibercriminosos a driblar detecções.

Leia mais...
2024-02-16
Turla ataca organizações polonesas com novo backdoor, TinyTurla-NG:

Esse software espião, ligado à Rússia, tem como alvo entidades não governamentais da Polônia desde dezembro de 2023. Ele é empregado quando os sistemas de acesso não autorizado falham ou são detectados. Os websites comprometidos de WordPress são usados como plataformas de controle.

Leia mais...
2024-02-16
Criminosos usam SNS Sender na AWS para campanhas de phishing:

Os cibercriminosos estão se aproveitando do serviço DCD da Amazon, o SNS, para o envio em massa de e-mails phishing. A ferramenta foi identificada imitando notificações do Serviço Postal dos EUA para a coleta de dados pessoais e financeiros dos usuários.

Leia mais...
2024-02-16
Desenvolvedores de Qakbot testam novas variantes:

Observadas em campanhas de email desde dezembro, novas amostras do malware, também conhecido como QBot, usam um falso instalador Adobe para enganar usuários no Windows. Especialistas em segurança estão monitorando atentamente para atualizar as regras de detecção e alertar fornecedores.

Leia mais...
2024-02-16
Ex-funcionário compromete rede de entidade governamental dos EUA:

Usando suas antigas credenciais de administrador, a pessoa em questão invadiu o sistema por meio de um acesso VPN. A brecha permitiu que consultas LDAP fossem realizadas e novos dados de acesso fossem obtidos, ressaltando a valia da autenticação multifatorial e da limitação de acessos privilegiados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2019-3568 7.5
CVE-2024-21338 7.8
CVE-2023-4372 5.4
CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
1

...

5

6

7

...

123

CVEs em destaque

CVE-2019-3568 7.5
CVE-2024-21338 7.8
CVE-2023-4372 5.4
CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9